全球敏捷运维峰会 -...

Gdevops.com 全球敏捷运维峰会上海站

演讲人：胥峰

盛大游戏云计算实践之路

Gdevops

全球敏捷运维峰会


《Linux运维最佳实践》@京东

演讲人：胥峰盛大游戏高级研究员《Linux运维最佳实践》作者《DevOps: A Software Architect’s Perspective》（即将出版）核心译者 2006年毕业于南京大学，2011年加入盛大游戏运营微信公众号“运维技术实践”


背景与发展过程1

G云定制云的新篇章2

Docker在游戏运维中的实践3

总结4


背景1

游戏数量多近百款

服务器成本高20,000+服务器

服务器整体利用率低

游戏架构决定无法直接整合

虚拟化


发展过程1

2010 2012 2014 2016


驱动力与历史发展1 G云定制云的新篇章2

冗余的计算能力

定制的云计算方案

运维和数据库专家支持


驱动力与历史发展1 G云定制云的新篇章2 Docker在游戏运维中的实践3

Docker通过namespace和cgroups实现运行环境隔离和配额，具有轻量级可移植性高性能通过探索在游戏开发和运维中引入Docker来提高游戏开发、交付和运维的效率：保证游戏环境的一致性促进游戏交付的标准化提高发布效率（包括新环境准备）减少故障率提高游戏运维的自动化水平

应用Docker的好处



数据来源：2016上半年中国互联网行业Docker和容器服务使用调查报告（灵雀云）报告来源于156名受访者，来自于156家互联网企业并且全部从事技术工作。在全部受访者中，经理或架构师以上的职位占72%。



Application ContainerSystem or OS Container

Pros：• 标准交付(Standard Delivery)• 持续交付(Continuous Delivery)Cons：• 从游戏开发接入• 对运维黑盒• 基于etcd/Consul的服务发现

Pros：• 远程管理（Remote Management）• 符合运维习惯Cons：• IPAM(IP address management)

Docker的2种使用方式



原生docker0的网络模型 iptables NAT



Docker桥接到物理网络的方法

#1 docker run -it --name dockertest --network=none centos:6 /bin/sh#2 pipework br0 dockertest 192.168.1.20/[email protected]#3 ip addr del 192.168.1.10/24 dev eth0#4 ip addr add 192.168.1.10/24 dev br0#5 brctl addif br0 eth0



Docker使用macvlan的方法

#1 docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0.10 macvlan10#2 docker run --net=macvlan10 -it --name container1 --ip="192.168.1.2" centos:6 /bin/sh



测试环境 qperf 同一台接入层交换机下的2台千兆物理机上部署

qperf容器（客户端和服务器端） 1字节tcp包



Docker容器内启用iptables的方法：--privileged

使用tc对Docker容器网络限速的方法：#1 cd /var/run/docker/netns/#2 nsenter --net=0ca0b85449c3 ethtool -S eth1#3 tc qdisc add dev veth1pl3295 root tbf rate 1000kbit limit 10000 burst 100000#4 tc qdisc add dev veth1pl3694 root tbf rate 2000kbit limit 10000 burst 100000



集群管理工具的考虑


驱动力与历史发展1 G云定制云的新篇章2 Docker在游戏运维中的实践3 总结4

以业务为导向，业务决定技术选型云计算资源提供与运维平台结合


THANK YOU！

Gdevops

全球敏捷运维峰会

全球敏捷运维峰会 -...

Documents

Transcript of 全球敏捷运维峰会 -...